Будьте пильні при введенні веб-адрес у рядку браузера. Неправильне написання URL може перенаправити вас на підроблені ресурси, що імітують оригінальні сайти.
Відвідування таких фальшивих сторінок може мати серйозні наслідки, включаючи шахрайство з рекламою, викрадення особистих даних та інсталяцію шкідливого програмного забезпечення.
Розглянемо докладніше, що таке типосквотинг (або викрадення URL), як його використовують зловмисники і як від нього захиститися.
Що таке типосквотинг?
Типосквотинг – це практика реєстрації доменних імен, які є схожими на назви популярних веб-сайтів, але з навмисними помилками, з метою отримання трафіку на підставний веб-ресурс.
Цей метод, також відомий як викрадення URL або підміна домену, є різновидом соціальної інженерії. Хакер створює сторінку, яка візуально нагадує оригінал, щоб обдурити користувачів, які помилково вводять URL. В результаті, відвідувачі можуть розголосити конфіденційну інформацію або завантажити шкідливе програмне забезпечення.
Як працює типосквотинг?
Зловмисник реєструє доменне ім’я з помилкою, схоже на назву відомого сайту, і створює веб-сторінку, що копіює вигляд оригінального ресурсу. Використовуючи схожий дизайн, кольори та шрифти, вони намагаються переконати користувача, що він знаходиться на потрібному сайті.
Наприклад, зловмисник може зареєструвати домен exemle.com або exmple.com, орієнтуючись на користувачів, які намагаються відвідати example.com.
Якщо ви неправильно введете URL в адресний рядок, вас перенаправить на підроблену сторінку замість справжнього сайту.
Оскільки сторінка типосквотингу може виглядати ідентично до оригіналу, ви можете навіть не помітити підміни.
Хакер, контролюючи підроблену сторінку, може скористатися цим у багатьох шкідливих цілях, включно з:
- Розміщенням фальшивих знижок або купонів, перехід за якими може призвести до встановлення шкідливого ПЗ на ваш пристрій.
- Використанням атак типу “Drive-by-Download”, що дозволяє таємно інсталювати шкідливі програми для викрадення даних, шпигування або шифрування вашої інформації.
- Крадіжкою даних кредитних карт для здійснення шахрайських фінансових операцій.
- Отриманням доступу до хмарних сховищ даних, якщо ви введете свої облікові дані на підробленій сторінці, імітуючи ваш сервіс хмарного зберігання.
Сторінка типосквотингу також може встановити кейлогер на ваш пристрій, що дозволить зловмиснику відстежувати ваші натискання клавіш і робити знімки екрана. Таким чином, хакер отримає повний доступ до вашої діяльності в мережі, включаючи паролі та інші особисті дані.
Для бізнесу, сайти типосквотингу можуть зашкодити репутації бренду, створюючи негативне враження через можливі проблеми з безпекою. Крім того, такі сайти перехоплюють ваш трафік, що призводить до втрати прибутку.
Різновиди типосквотингу
Фальшиві URL, що нагадують справжні, можуть застосовувати наступні тактики:
1. Неправильне написання
Хакеры використовують часті помилки в написанні назв відомих брендів, створюючи домени на кшталт faceebook.com або facbook.com, і сподіваються на випадкові відвідування.
2. Додавання “WWW” до URL
Зловмисники додають “www” до URL популярних сайтів, створюючи сайти типосквотингу, наприклад, wwwfacebook.com (де немає крапки між “www” і “facebook.com”).
3. Зміна розширення домену
Заміна правильного розширення домену на інше, наприклад, www.facebook.cm, також є методом створення підроблених сайтів.
4. Комбінування дефісів
Додавання або видалення дефісів, наприклад face-book.com, використовуються для перенаправлення користувачів на підставні ресурси.
5. Маніпуляції з крапками
Додавання або видалення крапки, наприклад face.book.com, є ще одним методом створення підроблених URL.
6. Доповнення назв брендів
Додавання слів до назв відомих брендів, як-от apple-shop.com, дозволяє створювати фальшиві URL для шкідливих сайтів.
Навіщо хакерам типосквотинг?
Основні причини, чому зловмисники реєструють домени з помилками:
1. Перенаправлення трафіку до конкурентів
Типосквотер може перенаправляти трафік на сайт конкурента, отримуючи за це комісію.
Наприклад, якщо у вас є інтернет-магазин GreenTeaShop.com, що продає зелений чай, типосквотер може створити GrenTeaShop.com і перенаправляти користувачів до вашого конкурента. Коли люди введуть неправильну адресу, вони потраплять на сайт конкурента, а типосквотер отримає гроші за кожен перехід.
2. Заробіток на рекламі
Якщо сайт типосквотингу отримує трафік завдяки популярності оригінального бренду, зловмисник може розміщувати рекламу для отримання прибутку.
Наприклад, популярний сайт teenhobby.com може мати тисячі відвідувань щомісяця, і багато хто з них може помилитися, ввівши teenhoby.com. Типосквотер може створити сайт з цією назвою та отримувати дохід від реклами, беручи участь в партнерських програмах, таких як Google Ads.
3. Фішинг і викрадення даних
Зловмисники використовують домени з помилками для фішингових атак, особливо на веб-сайтах банків. На підроблених сайтах користувачам пропонують поділитися конфіденційною інформацією.
Підставні сайти можуть пропонувати онлайн-опитування або форми зворотного зв’язку для крадіжки даних. Будьте пильні і захищайте свою особисту інформацію.
4. Підміна продуктів
Зловмисники реєструють неправильні доменні імена для створення фальшивих інтернет-магазинів. Вони отримують платіжну інформацію та гроші, але не доставляють товари.
Наприклад, власник відомого магазину hardcoffee.com може зіткнутися з шахрайським сайтом hardcofee.com. Коли клієнти потрапляють на підроблений сайт і роблять замовлення, вони не отримують товар, а зловмисники можуть продавати дані карток клієнтів.
5. Інсталяція шкідливих програм
Типосквотинг використовується для створення шкідливих сайтів, де користувачам пропонують завантажити шкідливе ПЗ, таке як програми-вимагачі, шпигунське ПЗ та RAT.
6. Продаж доменів
Іноді зловмисники реєструють домени з помилками, щоб потім продати їх власникам оригінальних сайтів.
Наприклад, якщо у вас є сайт indoorgames.com, зловмисник може створити indorgames.com і запропонувати його вам для покупки.
Власники бізнесу часто купують такі домени, щоб запобігти випадковим переходам на сайти типосквотингу.
7. Партнерський заробіток
Хакер може створити сайт типосквотингу для перенаправлення трафіку на оригінальний сайт та участі в легальних партнерських програмах.
Типосквотинг проти кіберсквотингу: в чому різниця?
Типосквотинг – це реєстрація доменів з помилками для перенаправлення трафіку на підроблені сайти, тоді як кіберсквотинг – це реєстрація доменів, подібних до справжніх, з метою отримання прибутку від власників торгових марок.
Наприклад, якщо у вас є сайт ShooFit.com, що продає якісне взуття, зловмисник може створити ShooFitStore.com, щоб скористатися вашим успіхом. Кіберсквотери можуть продавати неякісне взуття, зашкоджуючи вашій репутації, або ж можуть запропонувати вам купити цей домен за завищеною ціною.
Як захиститися від типосквотингу?
Ось кілька порад для захисту від сайтів типосквотингу:
- Не клікайте на підозрілі посилання в електронних листах, соціальних мережах та чатах.
- Наведіть курсор на посилання, щоб побачити URL перед кліком. Також можна використовувати сканер URL для перевірки посилання на шкідливість.
- Користуйтеся пошуковими системами для пошуку потрібних сайтів та використовуйте інструменти безпечного пошуку.
- Зберігайте часто відвідувані сайти в закладках, щоб не вводити їхні адреси вручну.
- Уникайте скорочених URL, якщо не довіряєте джерелу.
Якщо ви власник бізнесу, зареєструйте домени з можливими помилками та перенаправте їх на свій основний сайт. Також зареєструйте свою торгову марку, щоб мати змогу вжити юридичних заходів проти тих, хто створює схожі сайти. Розгляньте можливість реєстрації в ICANN «центр обміну товарними знаками», щоб відстежувати використання вашої торгової марки в Інтернеті.
Як розпізнати сайт типосквотингу?
Кілька ознак, які допоможуть вам розпізнати сайт типосквотингу:
- Звертайте увагу на доменні імена з невеликими орфографічними помилками.
- Деякі доменні імена можуть містити спеціальні символи, такі як дефіси або крапки.
- Перевірте URL-адресу в рядку браузера на відповідність оригінальному сайту.
- Зверніть увагу на дизайн і якість контенту. Сайти типосквотингу часто мають погано написаний текст та низькоякісні зображення.
Що робити, якщо ваш сайт став жертвою типосквотингу?
Якщо ви вважаєте, що зловмисники створили сайти типосквотингу, ви можете вжити наступних заходів.
Пошук доменів типосквотингу
Використовуйте сторонні інструменти, такі як dnstwist.it, для виявлення потенційних підроблених доменів. Введіть адресу свого сайту і ви отримаєте список схожих доменів.
Планування дій з протидії
Зв’яжіться з власниками сайтів, що займаються типосквотингом, та повідомте про намір вжити судових заходів. У США діє “Закон про захист прав споживачів від кіберсквотингу” (ACPA). За допомогою адвоката ви можете вжити заходів відповідно до ACPA. Також можна скористатися Єдиною політикою вирішення спорів щодо доменних імен (UDRP).
Заключні слова
Типосквотинг, або викрадення URL, є серйозною загрозою для користувачів Інтернету. Клікнувши на підроблений домен, можна завантажити шкідливе ПЗ на свій комп’ютер. Для бізнесу це може призвести до втрати клієнтів та зашкодити репутації. Захист від типосквотингу має бути пріоритетом для кожного користувача Інтернету.